1. Haberler
  2. Teknoloji
  3. Microsoft Teams’de önemli bir açık keşfedildi! Bir GIF ile veriler çalınıyor…

Microsoft Teams’de önemli bir açık keşfedildi! Bir GIF ile veriler çalınıyor…

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

2019’un son aylarında Çin’in Wuhan kentinde ortaya çıkan Corona virüs nedeniyle, tüm dünya hızlı bir şekilde dijitalleşmeye başladı. Tüm etkinlikler, tanıtımlar ve toplantılar dijital ortamlarda belli uygulamalar üzerinden yapılmaya başlandı. Bu kadar yoğun kullanımın ardından, kullanılan uygulamalarda güvenlik açıkları da keşfedilmeye başlandı. Uzun bir süre boyunca gündemde kalan Zoom’un ardından şimdi de Microsoft Teams’de güvenlik açığı bulundu fakat bu açık Microsoft tarafından hızlı bir şekilde kapatıldı.

Microsoft Teams’de bulunan açık, bir GIF sonucunda kullanıcı bilgilerinin çalınmasına kadar gidebiliyordu. CyberArk isimli güvenlik şirketi açığı bulduklarını ve hatta bu açık nedeniyle şubat ayının sonundan mart ayının ortasına kadar, Microsoft Teams kullanan kişilerin bilgilerinin çalınmış olabileceklerini de açıkladı.

Söz konusu güvenlik açığı Microsoft tarafından 20 Nisan’da yayınlanan bir güvenlik güncellemesi ile ortadan kaldırıldı.

Microsoft Teams kullanıcılarının etkinlendiği güvenlik açığı, kimlik doğrulama sistemi üstündeki belirteçler nedeniyle oluşmuştu. Bu belirteçler, kullanıcıların Teams hesabına erişmesi için doğruluğu saylayan dosyalar olarak düşünebiliriz. Uygulama tarafından teams.microsoft.com sunucularında ya da bu adres altındaki bir subdomainde ileniyor.

CyberArk, bu subdomainlerin; aadsync-test.teams.microsoft.com ve data-dev.teams.microsoft.com ele geçirilmesinin mümkün olduğunu ortaya çıkardı. Güvenlik firmasındaki araştırmacılar, kimlik doğrulama belirtecini hedef alan ve kullanıcı bilgilerini ele geçiren Donald Duck GIF’i kullandı. Bunun sonunda ise GIF’i görüntüleyen kullanıcıların hesap bilgileri çalınıyordu.

Siber güvenlik firmasının açıklamasında, çok sayıda Teams kullanıcısı bu açık nedeniyle etkilenmiş olabilir. Sldırganların, şirket sırlarını, özel bilgileri ve şifreleri ele geçirmiş olabilecekleri belirtildi.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Microsoft Teams’de önemli bir açık keşfedildi! Bir GIF ile veriler çalınıyor…
Yorum Yap

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Haber Otuz Dört - Dünya'dan Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin